《xxxxxx医院无线覆盖技术方案书.doc》由会员分享,可在线阅读,更多相关《xxxxxx医院无线覆盖技术方案书.doc(24页珍藏版)》请在金锄头文库上搜索。
1、XXXXXX 医院无线网络 技术建议书 中国联通内江分公司 2014 年 3 月 公司简介 中国联合网络通信有限公司由原中国联通和原中国网通按照国家统一部署于 2008 年 组合而成,简称中国联通,面向全社会提供移动、固话、宽带、数据及其增值业务服务, 是电信行业重组后的三大运营商之一。 中国联通内江分公司是中国联通设立在内江地区的二级机构,负责中国联通在内江 地区电信业务的经营管理和发展建设。公司总部位于内江市晏家湾环城路 61 号,下辖威 远、隆昌、资中、东兴四个县级分公司,公司现有员工 500 人,用户 40 万户,年收入 1.5 亿元。公司本着“ 为客户服务是我们存在的唯一理由 ”的经
2、营理念,己累计向国家上 缴利税 2000 多万元,并获得内江市“A 级纳税信用企业”和“市级最佳文明单位”“内 江市抗震救灾先进单位”等荣誉称号,公司所属的市中区、威远、资中、隆昌主营业厅 均被评为“市级青年文明号”,以优良的服务形象赢得了用户的广泛好评,为促进和谐 社会建设及内江通信发展做出了突出贡献。 公司有线固定网络覆盖全市三县两区所有乡、镇,可能对用户提供稳定、可靠的数 据、语音、3G 网络、视频监控等全业务解决方案,目前已为人民银行、中国银行、工商 银行、农业银行、农业发展银行、上海浦发银行各大商业银行提供 SDH 数字电路服务, 等到各金融行业用户的一致好评。 新联通将充分运用全业
3、务经营优势,积极开拓市场,实行规模经营,利用先进的通 信技术和管理设备,竭诚为内江人民提供个性化、差异化、亲情化的优质服务,为推动 企业的快速发展和内江经济腾飞而努力拼搏,奋发进取! III 目录 1.项目需求与分析 .1 1.1 项目需求分析.1 1.2 系统方案设计原则.1 2.无线网络系统解决方案7 2.1 无线网络总体架构.7 2.2 无线网络功能设计.8 2.3 无线网络安全性设计.9 2.4 无线网络管理框架设计.10 2.5 WLAN 频率规划 10 2.6 防干扰设计.12 2.7 WLAN 系统无缝漫游设计.12 2.8 页面推送设计.13 3. 项目相关产品介绍13 3.1
4、 HOWAY2000NI 无线 AP13 3.2 HOWAY6100C 无线控制器(AC)18 3.3 WEBPORTAL认证计费系统21 4.设备需求清单.24 1 1.项目需求与分析 1.1 项目需求分析 随着各个行业信息化应用的广泛深入,新业务需求的不断出现,客户资源争抢越来越 激烈。XXXXXX 医院从提升客户感知、加大宣传力度、提高工作效率等方面考虑,准备在 XXXXXX 医院内部署无线网络。主要应用为: 1、提供业务等待区客户的无线上网需求,提升客户感知 2、新产品新资讯的实时更换广告,加大宣传力度 3、随时随地实现无线办公,提高工作效率 针对 XXXXXX 医院专业性需求内江联通
5、量身订制了高性能的无线宽带多业务支持系统 来支持 XXXXXX 医院新产品宣传发布、无线办公、客户等待区域无线上网等需求。为用户 提供安全稳定的整体解决方案。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点完全能 实现 XXXXXX 医院无线应用需求。 1.2 系统方案设计原则 本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系 统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总 体设计,力图使该系统真正成为符合 XXXXXX 医院需求的无线网络系统。系统总体设计本 着总体规划、分布实施的原则,充分体现系统的技术先进性、
6、高度的安全可靠性、良好的 开放性、可扩展性,以及经济性。 在网络的设计和实现中,本方案严格遵守以下原则: 先进性原则 采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的 先进性。 开放性原则 网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。选 用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立, 自成平台,使相互间依赖减至最小,同时保证网络的互联。 可扩充性原则 网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要, 留有充分的升级和扩充的可能性。充分利用现有通讯资源,为以后扩充到更高速率提供充 分
7、的余地。另一方面,还必须为网络规模的扩展留有充分的余地。 安全性原则 网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻 安全性原则体现在以下方面: 1.设备采用的是扩频技术; 2.提供了射频信道的加密; 3.用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性; 4.网络内部对资源访问的授权、认证、控制以及审计等安全措施:防止网络内部的 用户对网络资源的非法访问和破坏。 可靠性原则 网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。可靠性原则体 现在以下方面: 1.选用技术先进、成熟高可靠性的网络设备; 2.系统增益储备高; 3.链路的可维护性好;
8、 可管理性原则 网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑 结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作 在良好状态。 2.无线网络系统解决方案 本方案根据 XXXXXX 医院分布部署、统一管理的具体应用环境和实际无线网络覆盖应 用的需求,基于整体化无线网络架构方案,按照网络架构进行模块化分层部署设计。无线 网络作为底层通信平台,采用业界先进的瘦 AP+AC+Portal 部署方式,在业务上基于分布 式转发方式进行架构,具有极强的可靠性、扩展性和易维护性;结合产品独有的安全专利 技术,从接入认证、数据加密、安全策略等多个角度进行
9、安全一体化设计,充分保证无线 数据通信的安全性和完备的无线系统防御措施。无线整体化解决方案,将无线漫游技术、 3 射频信号优化技术、安全加密技术、综合管理系统、业务功能设计等进行分层模块化部署 设计,将系统资源有效整合,充分发挥设备功能、性能优势,提供高质量、高可靠性的无 线网络。 方案重点阐述了 XXXXXX 医院 WLAN 业务网络建设总体解决方案,主要包括 WLAN 业务描述,系统总体架构,详细组网方案,AP 部署方案等。 2.1 无线网络总体架构 结合 XXXXXX 医院无线网络应用需求情况,结合本产品自身技术特点,为了满足用户 构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的
10、需求,本设计方案按照 AP+AC+Portal 的结构化无线网络解决方案进行设计。整体框架基于瘦 AP 方式部署,采 用 AC 对 AP 进行集中管理、控制、配置下发数据分布式/集中式转发、漫游等功能。 Portal 服务器作为对接入终端的上网认证,系统的中央无线控制器可以同时控制 128 个 AP 协同工作。操作和维护工作现在只需要在 AC 上进行就可以了。在这个架构里,AP 只 负责无线信号的收发,不作 MAC 层及其以上的协议层处理,所有的智能工作都由 AC 和 Portal 完成。基于瘦 AP+AC+Portal 架构方案的优势在于: 配置简单:AP 零配置、所有的配置集中在 AC 上
11、完成,简单便捷; 维护方便:管理、维护针对 AC 来实现,不需要对每一台 AP 进行操作; 易于升级:针对特性增加带来的软件版本升级需求,只需要在 AC 上进行操作即可, 不需要对每一台无线 AP 单独升级,软件的升级由 AP 自动完成。安全可控:可以集 中进行射频及功率、信道调整,黑白名单、无线入侵检测、安全访问控制等功能; 扩展性强:根据需要,可以灵活增加补点 AP,需要扩容的话,只需要将 AP 接入网络 即可。支持三层漫游,方便扩展支持无线监控、话音应用等业务。 网络性能好:高速的数据转发,支持快速切换,数据私密性好,天然的 MAC 层加密 隧道; 抗干扰性强:可动态分配信道,并在受干扰
12、时切换到最优信道 本方案设计 XXXXXX 医院所有网点无线网络采用 Howay6000 无线控制器、 Howay2000NI 室内型吸顶 AP 和 Portal 服务器。全网采用业内流行的瘦 AP+AC+Portal 架构设计,将 Howay6000C 和 Portal 服务器部署于联通机房,Howay6000 作为整个无 线网络的“大脑”,负责管理、控制、监管所有的基站设备,Portal 服务器负责上网认证、 宣传页面推送。Howay2000NI 室内型吸顶 AP 部署在 XXXXXX 医院的各网点实现对目标 覆盖区域的 Wlan 信号部署。 本方案中,AP、AC 和 Portal 服务器
13、均使用公网地址部署,即 AP、AC 和 Portal 处 于公网,AP、AC、Portal 服务器地址全部使用静态 IP。优点是便于管理,特别是在根据 IP 地址限制网络流量的局域网中,以固定的 IP 地址或 IP 地址分组产生的流量为依据管理, 可以免除在按用户方式计费时用户每次上网都必须进行的身份认证的繁琐过程,同时也避 免了用户经常忘记密码的尴尬。无线 AP 的覆盖原则是,首先保证覆盖区域内,AP 与无线 终端之间无线信号的有效交互,其次,保证覆盖区域内每个终端的覆盖带宽要求。 考虑到无线网络中多媒体业务对带宽大规模占用的特点,以及对数百台 AP 的大流量 处理要求,如果采用集中式转发的
14、架构模式,AC 很容易成为性能瓶颈。因此方案中采用 分布式转发模式。控制、管理报文通过无线控制器进行统一处理,数据报文在无线 AP 上 直接转化为以太网格式的报文,不需要通过隧道封装交无线交换机处理,从而解决无线控 制器的数据转发性能瓶颈问题。 在该方案中,应包括如下设备: 无线控制器,实现对 AP 及接入终端的集中式管理。 Portal 服务器,实现上网认证和广告页面推送。 无线接入 AP,实现优化、无缝的无线信号覆盖和数据分布式转发。 5 2.2 无线网络功能设计 1)即插即用功能:AP 上只需要进行 IP 地址配置,接入到网络就可以工作 2)软件自动升级功能:AP 的软件完全实现自动升级
15、 3)批量配置功能:对连接到无线控制器的众多 AP 进行批量配置 4)动态信道分配功能:无线控制器可以为 AP 自动分配信道,并在受到干扰时切换 到最优信道 5)自动发射功率调整功能:AP 发生故障后,邻居 AP 可以提高自身功率,以弥补覆 盖空洞 6)网络负载分担功能:既可以实现用户在不同 AP 下的负载分担,也可以实现 AP 在不同无线控制器下的负载分担 7)快速切换功能:用户在同一无线控制器的不同 AP 之间漫游时,可以大大提高切 换速度,切换时延只有 89 毫秒 8)跨区组网功能:对于分散在不同区域的 AP 依然可以通过城域网连接到无线控制 器,而且 AP 无需任何配置 9)跨 IP
16、子网漫游功能:无线工作站无需作任何改动,可以在不同的 IP 子网进行无 缝漫游 2.3 无线网络安全性设计 WLAN 利用了不可见的公用媒介进行空中信号传播,安全问题是部署无线的巨大挑战。 仔细分析无线网络面临的安全挑战,主要是防止非法窃听、数据篡改,防止非法用户接入, 防止恶意攻击(ARP 攻击、DHCP 攻击),防止 AP 过载(广播风暴),防止不合理应用 等。针对以上安全问题,无线系统可以提供多标识的用户的接入验证功能,如无线链路接 入认证,以及针对用户接入的 802.1X、WEB 认证、MAC、SSID 等多种标识的认证方式。 并且,可以提供对无线链路进行加密功能,如 WEP、WPA、WPA-PSK、WPA2 等加密方 式。实现对所有无线数据进行加密传输。 无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。接入认证实 现对接入无线网络的终端和用户进行接入合法性检查;数据加密对终端和 AP 之间的数据 进行加密处理,防止窃听;安全策略采用用户隔离、SSID 隐藏、MAC 地址过滤等技术手 段抵御恶意用户的攻击行为。 2.4 无线网络
